윈도우 사용자 긴급 보안패치 필요!

사용법 담긴 동영상도 포함...다양한 변종툴로 등장

지난달 마이크로소프트(이하 MS)가 윈도 제품들에 대해 이례적으로 긴급패치를 발동시킨 MS08-067에 대한 취약성이 중국 해커들의 노림수가 되고 있다. 특히 중국에서 개발된 것으로 추정되는 해킹툴이 버젓이 인터넷에 공개돼 아직까지 패치를 안 한 국내 서버의 경우 긴급한 패치가 요구되고 있다.

MS에 따르면, 이 취약점은 영향을 받는 시스템에서 사용자가 특수하게 조작된 RPC 요청을 받을 경우 원격 코드 실행을 허용할 수 있다고 전한다. 공격자는 Microsoft Windows 2000, Windows XP 및 Windows Server 2003 시스템에서 인증 없이 임의의 코드를 실행하여 이 취약점을 악용할 수 있다고 덧붙였다.

이는 서버가 패치되지 않았다면, 전문지식이 없는 누구나 이런 루트킷 해킹툴을 사용해 서버에 접근할 수 있다는 것을 의미한다. 이렇게 서버에 접근한 해커들은 악성코드를 심거나 데이터를 위변조, 삭제 등등 어떤 작업도 가능하게 된다.

현재 MS측은 사안이 워낙 심각해 긴급패치를 권장하고 있지만, 사용자에 대한 패치율을 확인 할 수 없어 온라인 공지를 통해 긴급하게 패치를 적용하는 것을 강조하고 있는 상황.

하지만 그동안 우리나라의 많은 기업들은 트래픽 관리과 과중한 업무로 인해 보안패치의 적용을 미루는 경향이 있어 적지 않은 피해가 예상된다.

보안업계의 한 관계자는 “RPC에 의한 취약점은 루트킷 해킹에 노출 돼 있어 기업내 정보유출이나 데이터 파괴 등 다양한 종류의 피해를 입힐 수 있다”면서 “이런 심각성 때문에 보안담당자는 최대수준의 보안경보를 통해 패치를 긴급히 적용시키고 이에 대한 모니터링도 강화해야 할 것”이라고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>